如何在 Omada SDN 控制器上設定多網路和多 SSID
70510
出於安全原因,公司通常會限制部門相互存取。 因此公司會將網路劃分為不同的VLAN,以隔離不同部門的網路設備。 每個 VLAN(虛擬本地網路)都會被分配到不同的有線和無線網路,以滿足這些辦公需求。 Omada SDN解決方案可以幫助您輕鬆完成多VLAN和多SSID的設定。
應用場景
某公司想為兩個部門提供有線和無線網路,兩個部門在不同的子網路中。 要求兩個部門不能互相存取,但都可以上網。 以下面的拓樸為例。
設定
1) 前往 Settings > Wired Networks > LAN Networks,並點擊 +Create New LAN後為兩個部門建立 VLAN interfaces。
這裡我們以 LAN PE部門的設定舉例,此與RD部門的設定類似。
2) 按照上述步驟為 RD部門建立 LAN。 然後兩個 LAN 就產生了。
1) 前往 Settings > Wired Networks > Profiles,每個網路都會自動建立一個相對應的設定檔。
自動生成的設定檔將其自己的網路當作本地網路 (PVID),並未標記。
2) 前往 Settings > Wired Networks > Switch Settings,點擊 
開關打開以下側邊欄位。
3) 單擊 
要套用設定檔的連接埠。 將設定檔 PE部門套用到連接埠 3,並將設定檔 RD部門套用到連接埠 4。
注意:
1. 不要將設定檔套用在連接 EAP 的連接埠。 否則,EAP 的無線用戶端將無法連接至網際網路。
2. 不要將設定檔套用在連接電腦(執行 Omada 軟體控制器)的連接埠。 否則,電腦上的軟體控制器將無法正常運作。
1) 前往Settings > Wireless Networks。 點擊+Create New Wireless Network。指定新 SSID 的網路名稱、頻段和密碼。
2) 點擊 Advanced Settings,並將 PE部門的 VLAN ID 設定為 200。點擊 Apply.
3) 按照上述步驟為 RD部門建立 SSID,並將 RD部門的 VLAN ID 設定為 100。
1) 前往 Settings > Network Security > ACL > Switch ACL。點擊 +Create New Rule。
2) 指定規則名稱,選擇Deny作為策略,然後選擇All作為協議。
3) 然後開啟雙向設定反向規則。選擇 Network-> PE部門作為來源和網路 -> RD部門作為目的地。
4) 點擊 ACL Binding,將規則套用於所有交換器連接埠。點擊Apply。
將同時建立兩個規則。
有線網路: RD部門中的一台電腦連接到有線網路並取得 IP 位址 192.168.100.234。 PE部門中的一台電腦連接到有線網路並取得IP 位址192.168.200.145。他們無法互相ping通,但他們可以存取網際網路。
無線網路: 兩台電腦分別連接到各部門的無線網路。 他們無法互相ping通,但他們可以存取網際網路。
這篇faq是否有用?
您的反饋將幫助我們改善網站